广州新闻网
社会新闻 当前位置:首页 > 社会新闻 > 正文

法治:大数据时代 个人隐私何处藏?

不仅中国,如何调和数字经济发展与安全之间的矛盾,是世界各国面临的共同问题。据统计,全球共有126个国家和地区制定了专门的个人信息保护法,其中包括建立专门的个人信息保护机构,加强对数据权利主体的控制,探索建立安全数据自由流动规则。

毫无疑问,数字经济时代已经到来。据统计,截至2018年底,中国的数字经济达到31万亿元,占GDP的三分之一。然而,正如任何新事物的发展充满矛盾一样,数字经济的发展也充满了权力和利益的竞争。其中,最突出的一对矛盾是扩展收集,分析,存储和利用数据以及保护个人数据隐私权之间的博弈。

大数据领域的立法进入“深水”

百度董事长兼首席执行官李艳红在2018年3月在中国高层发展论坛上表示:“中国人对隐私问题更加开放,敏感度相对较低。如果他们可以交换隐私。方便,安全或效率,在很多情况下他们我愿意这样做。“一石一浪,李艳红的“服务隐私”观点立即引起了许多人的批评。虽然这句话是有争议的,但它也揭示了从另一方面参与互联网经济的个人用户的矛盾心态和尴尬局面:他们希望享受免费便捷的服务,但他们不愿意放弃一些隐私权利。

需要解决利益冲突,法律的意义恰恰存在于解决人类生活中的各种矛盾。近年来,针对这一矛盾,大数据领域的国内立法频繁发生。从《民法总则》关于个人信息保护原则的第111条,到第《消费者权益保护法》条第29条明确规定,到2015年,运营商有义务维护消费者信息安全《刑法修正案(九)》,以获取非法获取公民个人信息的罪行。详细规定并增加攻击范围和强度,到2016年《网络安全法》首次定义“个人信息”的概念,然后以《信息安全技术个人信息安全规范》标准化个人信息保护,从法律上保护个人信息的原则条款逐步落实并将其细化为可操作的规范。

“从纵向看,个人信息保护经历了从间接保护到直接保护的历史演变。早期立法主要通过'隐私权'间接保护个人信息。近年来,立法直接保护个人信息。趋势正在变得越来越多更加明显。“中国信息通信研究院互联网法研究中心主任方伟对此进行了评估。

2019年5月28日,国家互联网信息办公室正式发布《数据安全管理办法(征求意见稿)》(以下简称《管理办法》)并公开征求全社会的意见。这意味着大数据领域的另一大法则被释放,大数据领域的立法已进入“深水区”。《管理办法》重要的立场是毋庸置疑的。北京中伦律师事务所合伙人陈继红曾写道,在2018年9月宣布的“十三届全国人大常委会立法规划”中,《数据安全法》被列为“法律草案相对成熟,将提交在任期内考虑。“在《数据安全法》颁布之前,它可能被视为“小数据安全法”。

《管理办法》社会评论分为五章:一般规则,数据收集,数据处理和使用,数据安全监督和管理,共40篇。据北京金城通达律师事务所律师兼高级合伙人周俊武介绍,《管理办法》一方面为用户提供了更多的权利,例如用户查询,纠正和删除网络运营商的个人信息的权利;如果企业需要扩大个人信息的使用范围,则应征得个人信息的同意。另一方面,《管理办法》也要求公司承担更多义务。如果要求企业通过网站和应用等产品收集和使用个人信息,应分别制定和公开收集使用规则,收集规则应清晰,具体,简单,易于访问。

此外,《管理办法》第23条也引起了法律界的广泛关注。该条款规定:网络运营商使用用户数据和算法推送新闻信息,商业广告等,并应明确指出“固定推送”字样,为用户提供停止接收定向推送信息的功能;当用户选择停止接收方向推送信息时,您应该停止推送和删除用户数据和个人信息,例如已收集的设备ID。陈继红认为,该条款保证了个人信息主体的定向推送的独立选择,避免了信息孤岛的形成。

困境

数字经济的快速发展不仅产生了很多矛盾,而且给立法者带来了挑战。方伟说,互联网是现实社会的映射,运用传统的法律制度,但在某些环节和某些领域改变了传统法律关系要素的内容。在主题方面,新的主题被添加到互联网法律关系中,原始主题的权利范围也发生了变化。在对象方面,增加了新事物,新行为和新的智力成就。对于刑事犯罪中的互联网犯罪,互联网本身作为法律关系的对象存在,电子合同和网络作品的出现构成了新的行为和新的智力成就。在内容方面,互联网改变了参与现实活动的各方的权利和义务的平衡。例如,隐私权更有可能受到侵犯,并在互联网时代产生更大的影响。

不仅中国,如何调和数字经济发展与安全之间的矛盾,是世界各国面临的共同问题。据统计,全球共有126个国家和地区制定了专门的个人信息保护法,其中包括建立专门的个人信息保护机构,加强对数据权利主体的控制,探索建立安全数据自由流动规则。

以美国和欧盟为例,两者在个人数据隐私保护领域采用了不同的立法模式。美国法律模式的特点是立法分散,而不是制定统一的个人信息保护法,该法为各行业的个人信息保护制定了单独的法律规则和指南。与美国不同,欧盟选择了一种模式,利用立法手段来规范政府领导下的个人信息问题。 2016年4月27日,欧盟通过了《一般数据保护条例》(通用数据保护条例)(以下简称“GDPR”)。经过两年的过渡,GDPR取代了《欧盟数据保护指令》(以下简称《指令》),于1995年推出,并于2018年5月25日生效。这标志着建立了统一的个人数据保护法律体系。欧洲联盟。

GDPR的采用无疑是个人信息保护领域的创新尝试。根据GDPR第1条的表述,“该法规保护了自然人的基本权利和自由,特别是他们保护个人数据的权利。”这意味着它突破了1995年《指令》个人的属性属性数据保护隐私权权利明确规定了个人数据保护权的概念,它改变了过去属性属性未知的状态。此外,GDPR还首次规定了删除权和数据可移植性。此外,GDPR对同意有更严格的规定,数据主体的同意只能是具体的,不能假设。

关于美国和欧盟在个人信息保护领域的差异,方浩评论说:“这一领域的立法背后的逻辑是截然不同的。美国主张基于其主导地位的数据自由流动因此,立法更倾向于数据收集方;而欧盟强调公民权利和自由,个人信息保护水平是世界上最高的。“

尽管美国和欧洲之间的个人信息数据保护程度存在差异,但跨境数据仍然需要流动,而这个问题已经成为美国和欧洲之间游戏的焦点。 2000年,“安全港”的概念首次被使用,使美国公司能够收集和处理数据以满足相应的隐私保护标准,从而消除了美国和欧盟之间个人数据传输的障碍。然而,在GDPR发布前一年的2015年,“安全港”协议被废除。虽然废除了“安全港”协议,但美国和欧洲之间仍有2600亿美元的跨境数据交易。 2016年8月,“隐私盾”协议生效,取代了15年的“安全港”协议。根据方伟的分析,这反映了欧盟不断加强对个人信息数据保护的倾向。

从2018年5月到现在,GDPR已经实施了一年。最近,ITC信息技术与创新基金会(ITIF)的日期创新中心发布了《GDPR实施一年以来的影响》报告。该报告指出,自GDPR实施一年以来,越来越多的证据表明法律没有产生预期的结果,也可能导致许多意想不到的严重后果。此外,一些研究机构利用数据证实了GDPR的弊端,例如:对欧盟经济的负面影响,公司资源的消耗,对欧洲科技创业公司的破坏,降低数字广告业的竞争力,以及失败增加用户信任。可以在成员国之间统一实施。

在数字经济时代,企业和个人就像两个站在两端的机构。有合作和冲突。平衡是否应该倾斜到哪一侧,每个国家都有自己的选择。但是,无论你选择哪一方,矛盾总是存在,不能完全弥合。

(文章来源:小康)

(编辑:DF513)



广州新闻网 版权所有© www.asapbj.org 技术支持:广州新闻网 | 网站地图